Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Hardware Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2 3   вперед  Ctrl      все
 Модернизация корпоративной сети  [new]
ld50
Member

Откуда:
Сообщений: 161
Предприятие содержит 15 компов.
Примерная схема на картинке. Ноутбуки не показаны.

Есть отдельная сеть бухгалтерии из 3х ПК без доступа в инет и в общую группу. Один из компов хранит базу 1С.
Есть основная группа пользователей (около 10 ПК), связанных в сеть с досутпом в инет.
У пользователя "ПК-5" на рабочем компе установлен дополнительный винт, который используется как сервер - для хранения общих документов.

Такая схема колхозилась на протяжении 15 лет, соответственно в ней встречаются 10 мбитные хабы, стереотипы на счет исключения инета для бухов, набор последовательных хабов и прочие костыли.


Планирую произвести модернизацию, которая должна решить следующие задачи:
1. Включить бухгалтерию в общую рабочую группу для доступа к общим документам.
2. Перенести базы данных бухов на серверный комп - для удобства обслуживания баз (в текущем варианте к юзеру "ПК-5").
3. Сделать всю сеть 100 мбит.
4. Улучшить скорость работы с серверным винтом.
5. При необходимости переделать схему подключения юзеров.

Мои возможности:
1. Естественно, ни о какой закупке серверов и прочих дорогих решениях речи не идет.
2. Замена хабов, перепрокладка ЛВС (разлет компов не больше 20 метров)
3. Выделить отдельный ПК под сервер - сложно, но возможно.

--------------------------------------------------

Теперь несколько вопросов:

1. Есть ли смысл купить один большой хаб (16 или 24 порта) и завести всех пользователей на него?
Или схема с промежуточными хабами (как сделано сейчас) не сильно тормозит работу?

2. Что даст вынесение сервера с пользовательского ПК на отдельный комп?
Нужны весомые аргументы, ибо выбить место под сервер и сам комп в моем случае сложно, но возможно.
Вообще потребность в сервере неоднозначная - предприятие работает в одну смену. Сервер придется утром включать, вечером выключать...

3. Что делать с бухами?
Вариант 1: используем 1 хаб на все предприятие, базы 1С и других бух.программ переносим на серверный комп (в текущем варианте "ПК-5").
Вариант 2: бухи подключены в один хаб, который подключен в общий хаб. Базы бухов хранятся на одном из ПК бухов. В этом варианте неудобно обслуживать базы.

4. Как проверить эффективность работы сети?


---------------------------------------------------
ps. Прошу знающих людей дать рекомендации как это все окультурить.

К сообщению приложен файл. Размер - 28Kb
10 ноя 17, 09:09    [20942222]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
zasandator
Member

Откуда: Неризиновая
Сообщений: 4338
Не вижу проблемм:

3. Сделать всю сеть 100 мбит 1 гбит.
10 ноя 17, 09:15    [20942249]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
zasandator
Member

Откуда: Неризиновая
Сообщений: 4338
ld50,

На тему сервера для 1С... Сейчас каким образом он сконфигурирован в плане данные где храняться в обычных файлах (дбф) или в СУБД СКЛ какой? Если используется СКЛ, то сервер для него желателен, если файлы... можно обычным NAS ограничиться. для 3х бухов за 12 тыс возьми какой нибудь Synology, QNAP... 2х дисковый, если еще файлопомойку надо держать, можно подороже посмотреть типа 4-8 дисковый, там цена тока >30 ки будет сразу.
На тему выделенного сервера.... На авито таких серверов за 5-10 тыс руб как грязи, правда они не новые, но БД 1С потянут. Опять же сервера стоечные и шумят как паравозы, т.е .их в бухгалтерию не постваишь - желательно отдельное помещение. А домашний NAS хоть в спальню ставь и потребляет 5-10 ватт.
10 ноя 17, 09:23    [20942261]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
eNose
Member

Откуда: с ПТ
Сообщений: 178678
ld50
1. Есть ли смысл купить один большой хаб (16 или 24 порта) и завести всех пользователей на него?
Или схема с промежуточными хабами (как сделано сейчас) не сильно тормозит работу?
зависит от расстояний.
и от финансов.
посчитайте сколько метров кабеля необходимо для разных вариантов и ситайте стоимость.
учтите, что расстояния более 100 метров очень желательно исключить.

ld50
2. Что даст вынесение сервера с пользовательского ПК на отдельный комп?
Нужны весомые аргументы, ибо выбить место под сервер и сам комп в моем случае сложно, но возможно.
Вообще потребность в сервере неоднозначная - предприятие работает в одну смену. Сервер придется утром включать, вечером выключать...
на сервер обычно не ставят кучу ненужного серверу софта и (самое главное) с сервера не ходют в инет и не ловят порнобаннеры.

ld50
3. Что делать с бухами?
Вариант 1: используем 1 хаб на все предприятие, базы 1С и других бух.программ переносим на серверный комп (в текущем варианте "ПК-5").
Вариант 2: бухи подключены в один хаб, который подключен в общий хаб. Базы бухов хранятся на одном из ПК бухов. В этом варианте неудобно обслуживать базы.
вариант 1.


только лучше (если позволяет память, проц и винты) на пк5 поставить hyper-v и на нем развернуть отдельно сервер для бухов и сервер для общих документов.
если принципиально важно отделить сеть бухов от остальных, то это можно сделать отдельной подсетью (для домохозяек пойдёт).

между adsl и первым хабом воткните комп с двумя сетевухами и поставьте, например, m0n0wall.
10 ноя 17, 09:25    [20942265]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
rahzer
Member

Откуда:
Сообщений: 2000
Хабов сейчас нет, только коммутаторы (свичи), даже управляемый НРЕ на 24 Гб порта - стоит достаточно дешево, ну либо брать совсем дешевый но управляемый D-link.
Дальше ставите его центральным, раз у Вас расстояния метров по 20 и все заводите на него, правда придется переложить витую пару на современную, стара еще поди х.з. какой категории.
Для бухов отдельный VLan можно сделать, если их отделить хотите.
Базы смотрите сами по мониторингу, зашкаливают они на том компе, где лежат или нет.
Как вариант NAS на 2-4 диска, да еще и копии в облако настроить (если у вас файловая версия, а не SQL-ная)
Сетку можно промониторить либо запустить большой файл на копирование и посмотреть на скорость, ну и при работе с 1С тоже мониторинг запустить, посмотреть, какие цифры выдаст.
10 ноя 17, 10:41    [20942511]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
debosh
Member

Откуда:
Сообщений: 294
пля. купить два двадцатичетырехпортовых и два двухпортовых гигабитных микротика. два - для резерва.
в один порт двухпортового воткнуть ыньтернет, второй порт воткнуть в мультидупел (ну или вставить чо нить типа кэширующего прокси в дмз между ними). в мультедупеле настроить вланы. на двухпортовом - нат. второй комплект отстроить идентично и положить на полку- на случай поломки.
10 ноя 17, 11:03    [20942664]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
zasandator
Member

Откуда: Неризиновая
Сообщений: 4338
debosh
пля. купить два двадцатичетырехпортовых и два двухпортовых гигабитных микротика. два - для резерва.
в один порт двухпортового воткнуть ыньтернет, второй порт воткнуть в мультидупел (ну или вставить чо нить типа кэширующего прокси в дмз между ними). в мультедупеле настроить вланы. на двухпортовом - нат. второй комплект отстроить идентично и положить на полку- на случай поломки.

+100
купил для себя для домашней сети в нанайках микротик 24 портовый - 12 тыс. Полагаю такой бюджет для конторы с 15 компами позволителен. И это даже не только коммутатор - роутер. И вафлю раздает правда тока на 2.4гц... но хочешь юзай как комутатор - никто не запрещает
10 ноя 17, 11:19    [20942734]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
ld50
Member

Откуда:
Сообщений: 161
Спасибо за ответы.
Нет цели отделять бухов. Наоборот хочу всех объединить в одной сети.
SQL-а нет.

Я так понимаю, что моя фантазия про единую сеть - это не самый плохой вариант?

Еще вопросы:

1. Большая ли разница между следующими схемами А и Б?
В схеме А все компы заведены напрямую в один свич.
В схеме Б компы в комнатах соединены в свичи, свичи сходятся в единый хаб.

2. В чем отличие NAS от сервера?

3. По каким критериям выбирать машину для общих документов?

К сообщению приложен файл. Размер - 53Kb
10 ноя 17, 15:03    [20943937]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 28841
ld50
Я так понимаю, что моя фантазия про единую сеть - это не самый плохой вариант?
на 15 хостах - достаточно одного свича, то есть вариант А с последней картинки
10 ноя 17, 15:37    [20944082]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
rahzer
Member

Откуда:
Сообщений: 2000
автор
Нет цели отделять бухов

Мало ли, в целях безопасности, они же у Вас в инет не ходят..
автор
В схеме А все компы заведены напрямую в один свич.

Схема А проще, смысла городить вторую схему Б нет, если только все ПК не находятся на расстоянии от свича более 100 метров, тогда в разрыв ставятся доп свичи, но Вам я так понимаю это не критично.
автор
В чем отличие NAS от сервера?

В принципе, NAS - это тоже сервер, есть своя ОС, порты вводы вывода, настройки безопасности, рэйд-массив.
Другое дело, что на сервере можно размещать СУБД и настраивать еще какие-либо сервисы, то на NAS это существенно ограничено, ну и сервер Вы можете подобрать в более широких конфигурациях.
Вам лучше взять NAS на 2-4 диска, и с двумя сетевухами, дальше настроить папки и доступ пользователей к ним и вперед работать.
МОжно еще поставить Nix систему на ПК, типа FreeNAS и не покупать уже готовое изделие, а ковырять самому - тут уже Ваш выбор.
автор
По каким критериям выбирать машину для общих документов?

Емкость жестких дисков, отказоустойчивость, быстродействие.
10 ноя 17, 16:45    [20944341]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
Ivan_Pisarevsky
Member

Откуда: НН
Сообщений: 7758
ld50
Я так понимаю, что моя фантазия про единую сеть - это не самый плохой вариант?
Единую сеть при наличии управляемого свича можно нарезать на требуемое кол-во vlan-ов, коль уж привыкли жить обособленно, что, кстати, имеет свой набор плюсов.

Короче, кури доки по построению сетей, прежде чем слушать сказочников с форумов. А то мало ли что мы тут насоветуем. :)

Да, 100 мегабит по факту вымерло, как вымерло в свое время 10 мегабит. Покупать соточное оборудование нет решительно никакого смысла. Покупать свич, чтоб положить на полку тоже немного странно, учитывая, пачку выводимого оборудования, которое вполне может исполнить роль "запаски". НАС это по сути сервер, только у него кучу возможностей отрезали по маркетинговым причинам. Если голова на плечах и руки растут откуда надо, то сервер лучше полноценный, если админить будет "самый продвинутый бухгалтер", то НАС предпочтительней, ибо проще в настройке. На 15 хостов вполне подет 24 портовый аппарат, 16 портовый не бери, ибо очень удобно втыкать принтеры прямо в свич, а под это должны быть порты. админить принтера с эзернетом на борту на порядок удобней УСБшных.
10 ноя 17, 18:01    [20944606]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
NetObserver
Member

Откуда:
Сообщений: 604
ld50

3. Что делать с бухами?



Ничего не делать! Все сделано по уму.
Такая же схема, с отдельной сеткой для бухов, была например в такой организации как Интерфакс.
Когда я там работал, эта схема прекрасно пережила пару нашествий вирусов.

ЗЫ Для бухгалтеров, тоскующих по одноклассникам , в углу стоял отдельный комп - для полазить по инету. Бухам хватало!
10 ноя 17, 18:04    [20944612]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
NetObserver
Member

Откуда:
Сообщений: 604
ld50,
с точки зрения безопасности, твоя сеть должна быть разделена на 3 сегмента. Плюс отдельно - сетка для бухов.

/--- Хаб1 --- сервер(а) хранения данных
Инет ---adsl модем --- Роутер ---- Хаб2 --- обычные пользователи(НЕ ноутбуки!)
\--- WiFi роутер --- ноутбуки, сеть WiFi

Маршрутизация между сегментами - по умолчанию запрещена, разрешены только отдельные порты.
Хаб1 - серверная(демилитаризированная ) зона, я бы поставит FTP сервер и проковырял дырочку на Роутере на конкретные порты.
Надеюсь о WannaCry и Petya слышал? Это к вопросу о расшаренных папках.

Хаб2 - собственно подсеть для постоянных сотрудников.

WiFi роутер - подсеть для гостей(WiFi) и приходящих с ноутбуками, здесь вероятность занести какую-нибудь заразу максимальна!

Соответственно Роутер, Хаб1, Хаб2 - желательно гигабитные.
10 ноя 17, 18:29    [20944672]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 28841
NetObserver
ld50,
с точки зрения безопасности, твоя сеть должна быть разделена на 3 сегмента. Плюс отдельно - сетка для бухов.

/--- Хаб1 --- сервер(а) хранения данных
Инет ---adsl модем --- Роутер ---- Хаб2 --- обычные пользователи(НЕ ноутбуки!)
\--- WiFi роутер --- ноутбуки, сеть WiFi
Маршрутизация между сегментами - по умолчанию запрещена, разрешены только отдельные порты.
Хаб1 - серверная(демилитаризированная ) зона, я бы поставит FTP сервер и проковырял дырочку на Роутере на конкретные порты.
Надеюсь о WannaCry и Petya слышал? Это к вопросу о расшаренных папках.

Хаб2 - собственно подсеть для постоянных сотрудников.

WiFi роутер - подсеть для гостей(WiFi) и приходящих с ноутбуками, здесь вероятность занести какую-нибудь заразу максимальна!

Соответственно Роутер, Хаб1, Хаб2 - желательно гигабитные.
зачем городить такой огород при наличии VLAN-ов?
10 ноя 17, 18:50    [20944732]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
zasandator
Member

Откуда: Неризиновая
Сообщений: 4338
bga83
NetObserver
ld50,
с точки зрения безопасности, твоя сеть должна быть разделена на 3 сегмента. Плюс отдельно - сетка для бухов.

/--- Хаб1 --- сервер(а) хранения данных
Инет ---adsl модем --- Роутер ---- Хаб2 --- обычные пользователи(НЕ ноутбуки!)
\--- WiFi роутер --- ноутбуки, сеть WiFi
Маршрутизация между сегментами - по умолчанию запрещена, разрешены только отдельные порты.
Хаб1 - серверная(демилитаризированная ) зона, я бы поставит FTP сервер и проковырял дырочку на Роутере на конкретные порты.
Надеюсь о WannaCry и Petya слышал? Это к вопросу о расшаренных папках.

Хаб2 - собственно подсеть для постоянных сотрудников.

WiFi роутер - подсеть для гостей(WiFi) и приходящих с ноутбуками, здесь вероятность занести какую-нибудь заразу максимальна!

Соответственно Роутер, Хаб1, Хаб2 - желательно гигабитные.
зачем городить такой огород при наличии VLAN-ов?

Это помогает осваивать бюджет
10 ноя 17, 19:04    [20944759]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
NetObserver
Member

Откуда:
Сообщений: 604
zasandator,

значит, кроме бюджета других замечаний нет? :)
10 ноя 17, 19:24    [20944790]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
tip78
Member

Откуда: Москва
Сообщений: 461
rahzer
автор
Нет цели отделять бухов

Мало ли, в целях безопасности, они же у Вас в инет не ходят..

логи показывают, что ходят
а ещё что дрочат и гена, и фин.дир.

господа, вы усложняете
офис с "дружным коллективом" на 15 компов и файловым 1C это 1 шлюз (он же нат и фаерволл) и 1 файлопомойник
кстати, интересно, а нонче 1С 7-ка до сих пор в ходу?
если 8, там уже варианты есть
на файлопомойнике в фаере прописывается доступ только для 192.168.1.0, а извне - нет
поднимается самба, а в ней можно и AD организовать, ну или просто файлы раскидать по папкам и доступы назначить
10 ноя 17, 20:21    [20944872]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
tip78
Member

Откуда: Москва
Сообщений: 461
да, схема: интернет -> шлюз -> свич -> сервер + все
если бухам закрыть инет, они уволятся
10 ноя 17, 20:23    [20944876]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
ld50
Member

Откуда:
Сообщений: 161
Чойто вы так против инета для бухов?
Я думаю наоборот бухов подключить к общей сети и пустить в инет (а базы 1с хранить на сервере)
Постивить скайпы, тимвьювер. Надо же себе жизнь облегчать.
Бухи юзают один комп с инетом для банка и отчетов.
tip78
интересно, а нонче 1С 7-ка до сих пор в ходу
у меня 7ка. Бухи рогом упираются, не хотят переходить/учиться 8ке.
Я не в теме, потому не настаиваю - поддержка со стороны.
10 ноя 17, 23:04    [20945110]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 25707
ld50
Чойто вы так против инета для бухов?
Да это вы поставили такую задачу - бухи в отдельной изолированной автономной сети, как пульт управления ядерным реактором.

ld50
1. Большая ли разница между следующими схемами А и Б?
В схеме А все компы заведены напрямую в один свич.
В схеме Б компы в комнатах соединены в свичи, свичи сходятся в единый хаб.

2. В чем отличие NAS от сервера?

3. По каким критериям выбирать машину для общих документов?
1. А надёжнее, дешевле, быстрее.
2. NAS - это специализированный сервер
3. Ээээ, в смысле, для файлового сервера? Ну, быстрые надёжные диски, простенький процессор. Но вообще даже такой "сервер для общих документов" сильно зависит от потребностей. ИМХО для 15 компов хватит любого, только рэйд желательно.
11 ноя 17, 00:34    [20945225]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
ld50
Member

Откуда:
Сообщений: 161
alexeyvg
Да это вы поставили такую задачу - бухи в отдельной изолированной автономной сети
все с точностью до наоборот.
Первая картинка -это то, как сделано сейчас.
Хочу раздать всем инет и доступ друг к другу или только в общий сервер.
11 ноя 17, 00:44    [20945232]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
zasandator
Member

Откуда: Неризиновая
Сообщений: 4338
ld50,

Я бы пошел по схеме:
Свич роутер гигабитный 24 портовый в ранее предложенном микротики в роутере есть sfp+ модуль 1 шт для 10гбитной оптики, может пригодиться для роста количества хостов - докупить ещё такой роутер и оптикой соединить или есть варианты роутер из одних sfp+ разъемов, но это для роста.
11 ноя 17, 07:23    [20945320]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
tip78
Member

Откуда: Москва
Сообщений: 461
zasandator
ld50,

Я бы пошел по схеме:
Свич роутер гигабитный 24 портовый в ранее предложенном микротики в роутере есть sfp+ модуль 1 шт для 10гбитной оптики, может пригодиться для роста количества хостов - докупить ещё такой роутер и оптикой соединить или есть варианты роутер из одних sfp+ разъемов, но это для роста.

по статистике компании из 15 компов никуда не растут
да и какая нафиг оптика, всё самое обычное ставится и максимально упрощается/автоматизируется
потом из дома админишь
11 ноя 17, 10:09    [20945377]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4181
Начнем с того, что 8-ая 1с-ка в любом случае потребует сервер, простой файловый доступ даже гигабит не спасет, поэтому надо будет или юзать вэб сервер или покупать 1с-сервер или терминалку, т.е. выделение компа в качестве сервака обязательно, поскольку юзаете на рабочих местах наверняка винду, то имеет смысл поставить виндовый домен для упрощения администрирования, если купить дорого то можно и 4-тую самбу.
Самое простое что можно сделать, это свитч, роутер в инет, патч панель, скобу на стенку для монтажа патч-панели, свича и роутера, сервер, ибп для него, дополнительные свичи имеют смысл, если нет возможности прокинуть кабеля от этой патч-панели до рабочих мест, да и там по уму тоже надо ставить патч-панели.
Вполне возможно вам дешевле будет уйти на 5 ГГц wi-fi, за исключением бухов, но тут вам надо будет смотреть, что у вас творится в эфире, какова площадь расположения раб. станций.
Подумайте сколько времени вы будете "жить" в этом месте, если больше 3-х лет, то имеет смысл вложиться сейчас в инфраструктуру, ее и дешевле будет поддерживать и головной боли практически не будет...
11 ноя 17, 12:00    [20945494]     Ответить | Цитировать Сообщить модератору
 Re: Модернизация корпоративной сети  [new]
ld50
Member

Откуда:
Сообщений: 161
Посмотрел кучу роликов на ютубе о NAS серверах.
Ютуб стал большой помойкой - каждый второй ролик это галимая реклама синолоджи.
Для простого смертного полезной информации почти нет.

Вообще, сложилось ощущение, что ситуация в IT аналогичная ситуации в стране.
Крупные корпорации, как и столицы живут в шоколаде, юзают передовые новинки и дорогущую лабуду. А провинция как всегда в жопе и донашивает штаны за старшим братом.

больше половины слов, написанных в этой теме относятся к среднему и крупному бизнесу - корпорации, банки, сетевые фирмы и прочее. Малый бизнес живет по другим принципам.
Для нас 100 мбитная сеть, отсутствие серверов и штатных сисадминов не каприз, а способ выживания.
Сами подумайте, в фирме где работает 10-15 человек, сисадмин будет составлять 10% штата. Почти айти контора будет

Да, есть еще динозавры, которые юзают 1с 7.7, винду ХР и 7ку. И у которых в принципе отсутствует статья расходов на модернизацию ит инфраструктуры.
В прошлом году я обновил половину компов на 1150 сокет, а через пару месяцев этот сокет исчез из продажи. Зато дешево. :)
11 ноя 17, 18:52    [20945954]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2 3   вперед  Ctrl      все
Все форумы / Hardware Ответить